搜狐首页-新闻-体育-娱乐-财经-IT-汽车-房产-家居-女人-TV-ChinaRen-邮件-博客-BBS-搜狗 

IT频道 > IT-搜狐IT > 国际IT
英特尔调查驱动程序漏洞无收获 称问题不大
时间:2006年06月15日10:27 我来说两句  

 
雍忠玮:看看移动员工的工资条 杜碧玉:日本电信运营商太嚣张 更多精彩博客推荐

关注最火辣的网络话题    
来源:eNet硅谷动力】 【作者:王飞

  【eNet硅谷动力消息】驱动程序中的漏洞可能会让人担心,甚至可能发展成严重的安全隐患。但是英特尔公司的安全专家们认为根本没必要发出什么警报,至少在目前没这个必要。

  最近,英特尔公司的研究人员对被业内炒得沸沸扬扬的微软公司Windows操作系统中的驱动程序中的漏洞进行了调查。
他们同时还注意收集了能够利用那些安全漏洞的恶意代码。他们希望能在核心级的驱动程序中找出问题的根源,避免攻击者侵入并完全控制存有漏洞的系统。

  结果调查一无所获。

  英特尔公司的高级信息安全专家大卫舒尔霍夫在计算机安全协会于星期一召开的网络安全年会上说:“很难发现一些对我们有用的东西。Windows系统核心级驱动程序中并没有多少漏洞。”

  对于计算机安全来说,设备驱动程序中的漏洞可能会成为一个严重的安全隐患,因为从理论上来说,攻击者可以利用那些漏洞获得系统的完全控制权。但是英特尔公司的安全专家们认为它们的风险系数并不高,因为大家都已经知道的问题并不多,而黑客们总是喜欢利用那些易于被利用的漏洞。

  业内其他安全专家的看法与英特尔公司安全专家的意见一致。McAfee公司全球安全隐患小组的高级经理蒙蒂伊泽曼说:“实际上,设备驱动程序中的漏洞很少。与经常导致DOS攻击的用户模式漏洞相比,设备驱动程序的安全漏洞很难被攻击者利用。”

  但是最近,驱动程序中的漏洞越来越受到业内安全专家们的关注。 比如,微软公司正在为驱动程序开发商开发各种工具软件,让他们可以利用各种工具软件来扫描他们编写的代码。 微软公司担心驱动程序中的安全漏洞可能会损害使用Windows系统的电脑。

  操作系统要求它的驱动程序能够运行电脑中内置的硬件和连接到电脑的硬件。如果驱动程序中存在安全漏洞,那将会带来很多的麻烦。 尤其是核心模式的驱动程序出错的话,可能会导致系统完全崩溃并最终发生蓝屏死机现象。

  由于核心模式驱动程序在Windows系统中拥有最高级别的特权,因此与它们有关的安全漏洞对于黑客们来说是非常有用的。舒尔霍夫说:“如果你能利用某个运行在核心级别上的安全漏洞的话,你就拥有了通向系统内核王国的钥匙。”

  英特尔公司的安全专家们发现了许多与核心有关的安全漏洞,但是那些漏洞最终并没有打开通向系统核心的道路。

  苏尔霍夫说:“另一个问题是,这次发现的许多问题实际上都是一些第三方软件中的老问题。实际上要想得到漏洞代码是不可能的。”

   而且,英特尔公司发现的许多安全漏洞都是一些本地漏洞,也就是说攻击者无法通过远程的方式对存有漏洞的系统发动攻击,他们只有使用目标电脑才能发动攻击以及提高自己的系统权限。这些问题当然不容忽视,但是不会造成远程攻击的安全漏洞也不会具有很大的严重性。

  此外,事实证明核心模式的驱动程序中的漏洞代码是很不稳定的,因为要想编写那个级别的恶意攻击代码也不是一件容易的事。舒尔霍夫说:“你不可能在偶然的情况下进入到系统核心中;在没有得到系统核心访问权限的情况下,要想让系统崩溃也是一件不太可能的事。”

  趋势科技公司高级隐患分析师和研究员伊凡马卡林托说,因为编写与驱动程序有关的恶意代码是一件非常复杂而沉闷的事,因此过去很少有攻击可以深入到核心级。他说:“由于编写与核心有关的恶意代码绝非一件简单的事情,因此我们过去并没有发现过很多核心级的恶意代码。”

  除了核心模式驱动程序之外,Windows系统还与用户模式驱动程序一起工作,用户模式驱动程序负责运行打印机、显卡、USB设备和其他某些硬件。那种软件一般没有什么特权,因而针对它们的攻击代码不会造成多大的安全风险。 那些驱动程序有一部分是由微软公司编写的,也有一部分是由硬件厂商如英特尔公司编写的。

  最后,英特尔公司的研究人员在微软公司编写的名为TCPIP.sys的驱动程序中发现了一个安全漏洞。微软公司在去年四月份就发布了针对那个安全漏洞的补丁,相关的安全公告编号是MS 05-019。关于这个安全漏洞的恶意代码是公开的,任何人都可以很容易获得。

  从理论上来说,发出那个代码就可以获得系统的完全控制权,但是舒尔霍夫发现那个恶意代码本身也是不稳定的。他说:“我从来都没有利用它获得过完全的系统权限,但是用它来发动DoS攻击的话却十分有效。 它可以完全锁住系统。”

  舒尔霍夫说,虽然英特尔公司没能在研究中发现核心级恶意代码,但是那并不表示人们不必对这种问题采取谨慎态度。他在自己的电脑中的Windows系统文件夹中发现了336个后缀名为sys的驱动程序文件。 其中有218个驱动程序文件是由微软公司编写的,24个是由一些他信得过的其他硬件厂商编写的。但是仍有94个驱动程序文件非常可疑。

  舒尔霍夫说:“这里肯定有问题。是谁将这些驱动程序放到你的系统中的呢?你认为他们编写的代码都是安全的吗?” 而且,他说开发商很少会编写一些并不能运行硬件但可以在系统中执行其他任务的驱动程序。这样看来,那些驱动程序就更可疑了。

  摩根说:“你必须考虑那些与核心级设备驱动程序有关的恶意软件。我将象对待其他安全漏洞那样来对待它们。”

  McAfee公司的伊泽曼指出,McAfee公司的主机入侵保护产品可以防止恶意攻击者利用那些驱动程序中的漏洞。英特尔公司的研究人员还说,思科公司的安全软件也可以起到很好的保护作用。

  英特尔公司的安全专家们说,安全隐患的级别并非一成不变的。但是,那需要一定的时间。英特尔公司的首席安全架构师艾伦罗斯说,因为攻击者很可能会先利用一些比较容易被利用的软件漏洞来发动攻击,最后才会利用设备驱动程序中的安全漏洞发起攻击。

(责任编辑:水涨船高)



共找到 298 个相关新闻.

我来说两句 全部跟贴 精华区 辩论区

用户:  匿名发表:  隐藏地址:


设为辩论话题      


精彩图片新闻

惊心动魄鳄鱼花豹争食

惊心动魄的鳄豹争食
二战令人喷饭的老照片

二战令人喷饭的照片

热门科技新闻推荐

相关链接





搜狐短信 小灵通 性感丽人 言语传情
三星图铃专区
[周杰伦] 千里之外
[誓 言] 求佛
[王力宏] 大城小爱
[王心凌] 花的嫁纱
精品专题推荐
短信企业通秀百变功能
浪漫情怀一起漫步音乐
同城约会今夜告别寂寞
敢来挑战你的球技吗?
 精彩生活 

星座运势 每日财运
花边新闻 魔鬼辞典
情感测试 生活笑话


今日运程如何?财运、事业运、桃花运,给你详细道来!!!


死了都要爱
上海滩
寂寞沙洲冷
隐形的翅膀
不怕不怕
约定
谁动了我的琴弦

科学图吧

游走在地球上的动物

·[图]不得不看的另类酷鱼
·我在地铁用蓝牙泡了个妞
·[图]十大动物杀手排名


频道精彩推荐

·陈水扁深陷家庭弊案
·基地头目扎卡维被炸死
·06高考 荣辱观
·2008奥运会 NBA 科比 F1
·2006世界杯 姚明 王治郅
·2006年德国世界杯
·世界杯赛程/电视转播表
·世界杯积分榜 射手榜
·中国移动入股凤凰卫视
·奇瑞V5 国六条 房奴






菊花台
一万个理由
隐形的翅膀
倩女幽魂
飞的更高
无尽的爱
迷糊娃娃可爱粉红卡通
四季美眉给你最想要的

搜狐分类 ·搜狐招商

劲爆论坛

·母女同孕 走进非洲部落
·半截女孩街头艰难生活
·亚运也如此搞笑
·变态的实验室动物
·2006娱乐圈"性风作浪"榜
·苏联红军曾强奸德国妇女
·网络游戏走光美女大全
·10种小玩意改变全世界
·令人啼笑皆非的假冒产品
·毛泽东的10大外国"粉丝"

·将来的衣食住行是啥样
·死于贫困的美国总统们
·纯真部落裸体姑娘不害羞
·击破明星专家护肤谎言
·世界各地神秘的纹身者
·处决驰名国际的女间谍

推荐企业
中国移动 诺基亚 瑞星 联想 摩托罗拉 三星 清华紫光 金山 索尼爱立信 索尼
给编辑写信



设置首页 - 搜狗输入法 - 支付中心 - 搜狐招聘 - 广告服务 - 客服中心 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍 - 全部新闻 - 全部博文
Copyright © 2018 Sohu.com Inc. All Rights Reserved. 搜狐公司 版权所有
搜狐不良信息举报邮箱:jubao@contact.sohu.com